服务器被挂马了, 找不到什么原因,每个php文件头部都有一个iframe

php.ini 的
auto_prepend_file =
这个也是空的, 我找不到怎么去除

server2003 服务器

回复讨论(解决方案)

先删掉那部分代码吧，然后把项目中已有文件的写入权限控制一下试试。

先删掉那部分代码吧，然后把项目中已有文件的写入权限控制一下试试。

文件里面 根本没有这个iframe,  
php.ini 有一个 auto_prepend_file  这个参数, 可以在文件前面加上一个文件,
我看了,  没有, 
不知道  iis 有没有类似的功能 ,   iis6   win2003服务器

先在文件系统中搜索包含有那段代码的文件（不要全部内容，只搜关键片段。因为本身就可能是组装的）
如能找到，在视情况进行处置

注意，这并不一定是 php 代码产生的

 好恐怖，你买的哪家的服务器，是不是他们监守自盗

可能是ARP攻击 

arp攻击，找机房解决，

arp攻击，找机房解决，

对，就是机房问题，自从用了阿里云，就没出现过这样的总是了，以前用的是一个普通机房，烦死，一年要出现几次这样的总是。

先看程序代码里有没有，如果没有，那就是服务器或者机房的问题了。
如果有，那看看这些文件的修改时间，然后看看相应时间的站点日志，看看有没有可疑操作。

 好恐怖，你买的哪家的服务器，是不是他们监守自盗

不是监守自盗, 
服务器 没有这个代码, 全站查找也没有这个ip


是联通的  续费提醒, 坑爹的

先看程序代码里有没有，如果没有，那就是服务器或者机房的问题了。
如果有，那看看这些文件的修改时间，然后看看相应时间的站点日志，看看有没有可疑操作。

恩 我用 win2003 遇到过一次这个情况,  所有php 都加了一段代码, 
如果是 linux( 装的 centos), 遇到这个情况我改怎么查找病毒, 并彻底删除呢??